一、 漏洞 CVE-2021-25647 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
移动应用程序 "Testes de Codigo" v11.3 和先前版本通过在 "feedback" 消息字段中注入 payload 允许存储 XSS,这使得它被存储在远程数据库中,并在加载 "feedback list" 时在客户端设备上执行。这可以通过直接访问网站或使用移动应用程序实现。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Mobile application "Testes de Codigo" v11.3 and prior allows stored XSS by injecting a payload in the "feedback" message field causing it to be stored in the remote database and leading to its execution on client devices when loading the "feedback list", either by accessing the website directly or using the mobile application.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Testesdecodigogratis Testes de Codigo 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Testesdecodigogratis Testes de Codigo是葡萄牙Testesdecodigogratis公司的一个为用户提供驾驶证学习的移动应用。 Testesdecodigogratis Testes de Codigo v11.3 and prior 存在跨站脚本漏洞,该漏洞允许存储XSS注入有效载荷的“反馈”消息字段导致它被存储在远程数据库,导致其执行客户端设备上加载“反馈名单”时,直接通过访问网站或者使用移动应用程序。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-25647 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-25647 的情报信息